一、 概念
1.1 360 安全卫士和 360 杀毒
360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。
它创新性地整合了五大领先查杀引擎,
包括国际知名的 BitDefender 病毒查杀引擎、Avira(小红伞)病毒查杀引擎、
360 云查杀引擎、360 主动防御引擎以及 360 第二代 QVM 人工智能引擎。
1.2 C#
c#是很流行的编程语言,也可以用它来做一个加载器运行 shellcode,
生成出来的文件特别的小,可以很好的投递传输。
本期原理就是使用C#的xor进行编码,运行时解码过杀软。
二、前期准备
2.1 下载地址
VS 2019
项目地址: https://github.com/antman1p/ShellCodeRunner
值得一提的是,本方式生成的木马体积很小,大约10KB。
三、具体过程
3.1 使用CS生成payload
